Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Backdoor.Win32.IRCBot.aaq


Messages recommandés

Nous sommes le 7 juin et les choses se corsent puisqu'une nouvelle variante vient de voir le jour surement car la majorité des antivirus détectent le ver.

 

La variante de fin Mai ajouté le fichier : syshosts.dll

La nouvelle variante ajoute le fichier : syshelps.dll

 

Chacune de ces infections est installée par le fichier photos.zip téléchargé sur MSN via un message.

La variante fin Mai sera nommé photos_syshosts.dll et la nouvelle sera nommée photos_syshelps.zip

 

Je vais mettre en parallèle les détections pour que vous voyez l'évolution des détections des antivirus.

 

Variante de Mai

 

 

Complete scanning result of "photos_syshosts.zip", received in VirusTotal at 06.07.2007, 19:43:25 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.07.2007 no virus found

AntiVir 7.4.0.32 06.07.2007 Worm/IRCBot.479232

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.07.2007 no virus found

AVG 7.5.0.467 06.07.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.07.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.07.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.07.2007 no virus found

DrWeb 4.33 06.07.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3699 06.07.2007 Win32/Checkout.A

Ewido 4.0 06.07.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.07.2007 no virus found

Fortinet 2.85.0.0 06.07.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.07.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.07.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.07.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5048 06.07.2007 W32/Checkout

Microsoft 1.2503 06.07.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2316 06.07.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.07.2007 IRCBot.VQV

Panda 9.0.0.4 06.07.2007 W32/IRCbot.AVI.worm

Prevx1 V2 06.07.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 W32.Mubla

Symantec 10 06.07.2007 W32.Mubla

TheHacker 6.1.6.130 06.06.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0 06.06.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.07.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 06.07.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

 

Complete scanning result of "syshosts.dll", received in VirusTotal at 06.07.2007, 20:02:15 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.07.2007 Win-Trojan/ShadoBot.22016.B

AntiVir 7.4.0.32 06.07.2007 Worm/IRCBot.22016.2

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.07.2007 no virus found

AVG 7.5.0.467 06.07.2007 BackDoor.Generic7.TB

BitDefender 7.2 06.07.2007 Backdoor.IRCBot.ABCZ

CAT-QuickHeal 9.00 06.07.2007 no virus found

ClamAV devel-20070416 06.07.2007 no virus found

DrWeb 4.33 06.07.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3699 06.07.2007 Win32/Checkout.A

Ewido 4.0 06.07.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.07.2007 no virus found

Fortinet 2.85.0.0 06.07.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.07.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.07.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.07.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5048 06.07.2007 W32/Checkout

Microsoft 1.2503 06.07.2007 Backdoor:Win32/IRCbot!751D

NOD32v2 2316 06.07.2007 a variant of Win32/IRCBot.WO

Norman 5.80.02 06.07.2007 no virus found

Panda 9.0.0.4 06.07.2007 Bck/IRCBot.AVQ

Prevx1 V2 06.07.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 W32.Mubla

Symantec 10 06.07.2007 W32.Mubla

TheHacker 6.1.6.130 06.06.2007 no virus found

VBA32 3.12.0 06.06.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.07.2007 no virus found

Webwasher-Gateway 6.0.1 06.07.2007 Worm.IRCBot.22016.2

 

Aditional Information

File size: 22016 bytes

MD5: 1d75e54b8f972365042b5e4e3165aeea

SHA1: 5991dc009f38ed0e62c52c1f5a4e05f74138230fc

 

Variante de Juin

 

File "photos_syshelps.zip" received on 06.07.2007 at 20:16:29 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.07.2007 no virus found

AntiVir 7.4.0.32 06.07.2007 ADSPY/DollarRvenue.J

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.07.2007 no virus found

AVG 7.5.0.467 06.07.2007 no virus found

BitDefender 7.2 06.07.2007 BehavesLike:Win32.ExplorerHijack

CAT-QuickHeal 9.00 06.07.2007 (Suspicious) - DNAScan

ClamAV devel-20070416 06.07.2007 Trojan.Pakes-248

DrWeb 4.33 06.07.2007 no virus found

eSafe 7.0.15.0 06.06.2007 no virus found

eTrust-Vet 30.7.3699 06.07.2007 no virus found

Ewido 4.0 06.07.2007 no virus found

FileAdvisor 1 06.07.2007 no virus found

Fortinet 2.85.0.0 06.07.2007 suspicious

F-Prot 4.3.2.48 06.07.2007 no virus found

F-Secure 6.70.13030.0 06.07.2007 no virus found

Ikarus T3.1.1.8 06.07.2007 Backdoor.VB.EV

Kaspersky 4.0.2.24 06.07.2007 no virus found

McAfee 5048 06.07.2007 no virus found

Microsoft 1.2503 06.07.2007 no virus found

NOD32v2 2316 06.07.2007 no virus found

Norman 5.80.02 06.07.2007 no virus found

Panda 9.0.0.4 06.07.2007 no virus found

Prevx1 V2 06.07.2007 Polynomial.Code.Exploit

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious

Symantec 10 06.07.2007 no virus found

TheHacker 6.1.6.130 06.06.2007 no virus found

VBA32 3.12.0 06.06.2007 no virus found

VirusBuster 4.3.23:9 06.07.2007 no virus found

 

Aditional Information

File size: 345236 bytes

MD5: 66cc3e524cfb838279a3c01244c31da2

SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6

packers: Themida

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

 

Complete scanning result of "syshelps.dll", received in VirusTotal at 06.07.2007, 17:59:49 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.31.2 06.07.2007 Win-Trojan/ShadoBot.22016.B

AntiVir 7.4.0.32 06.07.2007 no virus found

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.07.2007 no virus found

AVG 7.5.0.467 06.07.2007 no virus found

BitDefender 7.2 06.07.2007 no virus found

CAT-QuickHeal 9.00 06.07.2007 no virus found

ClamAV devel-20070416 06.07.2007 no virus found

DrWeb 4.33 06.07.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.06.2007 no virus found

eTrust-Vet 30.7.3699 06.07.2007 no virus found

Ewido 4.0 06.07.2007 no virus found

FileAdvisor 1 06.07.2007 no virus found

Fortinet 2.85.0.0 06.07.2007 no virus found

F-Prot 4.3.2.48 06.07.2007 no virus found

F-Secure 6.70.13030.0 06.07.2007 no virus found

Ikarus T3.1.1.8 06.07.2007 no virus found

Kaspersky 4.0.2.24 06.07.2007 no virus found

McAfee 5047 06.06.2007 no virus found

Microsoft 1.2503 06.07.2007 no virus found

NOD32v2 2316 06.07.2007 a variant of Win32/IRCBot.WO

Norman 5.80.02 06.07.2007 no virus found

Panda 9.0.0.4 06.07.2007 Suspicious file

Prevx1 V2 06.07.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 no virus found

Symantec 10 06.07.2007 W32.Mubla

TheHacker 6.1.6.130 06.06.2007 no virus found

VBA32 3.12.0 06.06.2007 no virus found

VirusBuster 4.3.23:9 06.07.2007 no virus found

Webwasher-Gateway 6.0.1 06.07.2007 no virus found

 

Aditional Information

File size: 23016 bytes

MD5: aacb24330feafef87101314b4195cb8f

SHA1: 772f20be59f6377cbad014f388b8334c820c8457

Lien vers le commentaire
Partager sur d’autres sites

Les scans au 08/06

 

Variante Mai

 

Complete scanning result of "photos_mai.zip", received in VirusTotal at 06.08.2007, 21:45:55 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.9.0 06.08.2007 no virus found

AntiVir 7.4.0.32 06.08.2007 Worm/IRCBot.479232

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.08.2007 no virus found

AVG 7.5.0.467 06.08.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.08.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.08.2007 no virus found

DrWeb 4.33 06.08.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3703 06.08.2007 Win32/Checkout.A

Ewido 4.0 06.08.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.08.2007 no virus found

Fortinet 2.85.0.0 06.08.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.08.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.08.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5049 06.08.2007 W32/Checkout

Microsoft 1.2503 06.08.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2319 06.08.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.08.2007 IRCBot.VQV

Panda 9.0.0.4 06.08.2007 W32/IRCbot.AVI.worm

Prevx1 V2 06.08.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 W32.Mubla

Symantec 10 06.08.2007 W32.Mubla

TheHacker 6.1.6.131 06.08.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0 06.07.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.08.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 06.08.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

 

Complete scanning result of "syshosts.dll", received in VirusTotal at 06.08.2007, 21:45:24 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/ShadoBot.22016.B

AntiVir 7.4.0.32 06.08.2007 Worm/IRCBot.22016.2

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.08.2007 no virus found

AVG 7.5.0.467 06.08.2007 BackDoor.Generic7.TB

BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABCZ

CAT-QuickHeal 9.00 06.08.2007 no virus found

ClamAV devel-20070416 06.08.2007 no virus found

DrWeb 4.33 06.08.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.06.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3703 06.08.2007 Win32/Checkout.A

Ewido 4.0 06.08.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.08.2007 no virus found

Fortinet 2.85.0.0 06.08.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.07.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.08.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.08.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5049 06.08.2007 W32/Checkout

Microsoft 1.2503 06.08.2007 Backdoor:Win32/IRCbot!751D

NOD32v2 2319 06.08.2007 a variant of Win32/IRCBot.WO

Norman 5.80.02 06.08.2007 no virus found

Panda 9.0.0.4 06.08.2007 Bck/IRCBot.AVQ

Prevx1 V2 06.08.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 W32.Mubla

Symantec 10 06.08.2007 W32.Mubla

TheHacker 6.1.6.131 06.08.2007 no virus found

VBA32 3.12.0 06.07.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.08.2007 Backdoor.IRCBot.AYU

Webwasher-Gateway 6.0.1 06.08.2007 Worm.IRCBot.22016.2

 

Aditional Information

File size: 22016 bytes

MD5: 1d75e54b8f972365042b5e4e3165aeea

SHA1: 5991dc009f38ed0e62c52c1f5a4e05f74138230f

 

 

Variante Juin

 

Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.08.2007, 21:46:00 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.9.0 06.08.2007 no virus found

AntiVir 7.4.0.32 06.08.2007 ADSPY/DollarRvenue.J

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.08.2007 no virus found

AVG 7.5.0.467 06.08.2007 no virus found

BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABDD

CAT-QuickHeal 9.00 06.08.2007 (Suspicious) - DNAScan

ClamAV devel-20070416 06.08.2007 no virus found

DrWeb 4.33 06.08.2007 no virus found

eSafe 7.0.15.0 06.06.2007 no virus found

eTrust-Vet 30.7.3703 06.08.2007 no virus found

Ewido 4.0 06.08.2007 no virus found

FileAdvisor 1 06.08.2007 no virus found

Fortinet 2.85.0.0 06.08.2007 suspicious

F-Prot 4.3.2.48 06.07.2007 no virus found

F-Secure 6.70.13030.0 06.08.2007 no virus found

Ikarus T3.1.1.8 06.08.2007 Backdoor.VB.EV

Kaspersky 4.0.2.24 06.08.2007 no virus found

McAfee 5049 06.08.2007 no virus found

Microsoft 1.2503 06.08.2007 no virus found

NOD32v2 2319 06.08.2007 no virus found

Norman 5.80.02 06.08.2007 no virus found

Panda 9.0.0.4 06.08.2007 no virus found

Prevx1 V2 06.08.2007 Polynomial.Code.Exploit

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious

Symantec 10 06.08.2007 no virus found

TheHacker 6.1.6.131 06.08.2007 no virus found

VBA32 3.12.0 06.07.2007 no virus found

VirusBuster 4.3.23:9 06.08.2007 no virus found

Webwasher-Gateway 6.0.1 06.08.2007 Ad-Spyware.DollarRvenue.J

 

Aditional Information

File size: 345236 bytes

MD5: 66cc3e524cfb838279a3c01244c31da2

SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6

packers: Themida

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

Complete scanning result of "syshelps.dll", received in VirusTotal at 06.08.2007, 23:45:03 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.9.0 06.08.2007 Win-Trojan/ShadoBot.22016.B

AntiVir 7.4.0.32 06.08.2007 Worm/IRCBot.23016

Authentium 4.93.8 05.23.2007 no virus found

Avast 4.7.997.0 06.08.2007 no virus found

AVG 7.5.0.467 06.08.2007 BackDoor.Generic7.EAK

BitDefender 7.2 06.08.2007 Backdoor.IRCBot.ABDD

CAT-QuickHeal 9.00 06.08.2007 no virus found

ClamAV devel-20070416 06.08.2007 no virus found

DrWeb 4.33 06.08.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.06.2007 no virus found

eTrust-Vet 30.7.3703 06.08.2007 no virus found

Ewido 4.0 06.08.2007 Backdoor.IRCBot.acd

FileAdvisor 1 06.08.2007 no virus found

Fortinet 2.85.0.0 06.08.2007 no virus found

F-Prot 4.3.2.48 06.08.2007 no virus found

F-Secure 6.70.13030.0 06.08.2007 Backdoor.Win32.IRCBot.acd

Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.IRCBot.acd

Kaspersky 4.0.2.24 06.08.2007 Backdoor.Win32.IRCBot.acd

McAfee 5049 06.08.2007 no virus found

Microsoft 1.2503 06.08.2007 no virus found

NOD32v2 2319 06.08.2007 a variant of Win32/IRCBot.WO

Norman 5.80.02 06.08.2007 no virus found

Panda 9.0.0.4 06.08.2007 Suspicious file

Prevx1 V2 06.08.2007 no virus found

Sophos 4.18.0 06.01.2007 no virus found

Sunbelt 2.2.907.0 06.07.2007 no virus found

Symantec 10 06.08.2007 W32.Mubla

TheHacker 6.1.6.131 06.08.2007 no virus found

VBA32 3.12.0 06.07.2007 no virus found

VirusBuster 4.3.23:9 06.08.2007 no virus found

Webwasher-Gateway 6.0.1 06.08.2007 Worm.IRCBot.23016

 

Aditional Information

File size: 23016 bytes

MD5: aacb24330feafef87101314b4195cb8f

SHA1: 772f20be59f6377cbad014f388b8334c820c8457

Lien vers le commentaire
Partager sur d’autres sites

Le 13 juin

 

tjrs pas détecté par Avast!

 

Variante de Mai

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.13.2007, 00:23:02 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.12.2 06.12.2007 no virus found

AntiVir 7.4.0.32 06.12.2007 Worm/IRCBot.479232

Authentium 4.93.8 06.12.2007 W32/IMWorm.EG

Avast 4.7.997.0 06.12.2007 no virus found

AVG 7.5.0.467 06.12.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.12.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.12.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.12.2007 Trojan.IRCBot-1048

DrWeb 4.33 06.12.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.12.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3714 06.12.2007 Win32/Checkout.A

Ewido 4.0 06.12.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.13.2007 no virus found

Fortinet 2.85.0.0 06.12.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.12.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.12.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.12.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.13.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5051 06.12.2007 W32/Checkout

Microsoft 1.2503 06.12.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2325 06.12.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.12.2007 IRCBot.VQV

Panda 9.0.0.4 06.12.2007 W32/IRCbot.AVI.worm

Prevx1 V2 06.13.2007 no virus found

Sophos 4.18.0 06.12.2007 W32/IRCBot-WB

Sunbelt 2.2.907.0 06.09.2007 W32.Mubla

Symantec 10 06.12.2007 W32.Mubla

TheHacker 6.1.6.132 06.11.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.1 06.12.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.12.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 06.12.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

 

ET :

 

Variante de Juin

 

Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.13.2007, 00:23:09 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.12.2 06.12.2007 no virus found

AntiVir 7.4.0.32 06.12.2007 BDS/Bifrose.NU

Authentium 4.93.8 06.12.2007 no virus found

Avast 4.7.997.0 06.12.2007 no virus found

AVG 7.5.0.467 06.12.2007 no virus found

BitDefender 7.2 06.12.2007 Backdoor.IRCBot.ABDD

CAT-QuickHeal 9.00 06.12.2007 (Suspicious) - DNAScan

ClamAV devel-20070416 06.12.2007 Trojan.Pakes-248

DrWeb 4.33 06.12.2007 no virus found

eSafe 7.0.15.0 06.12.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3714 06.12.2007 no virus found

Ewido 4.0 06.12.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.13.2007 no virus found

Fortinet 2.85.0.0 06.12.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.12.2007 no virus found

F-Secure 6.70.13030.0 06.12.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.12.2007 Backdoor.VB.EV

Kaspersky 4.0.2.24 06.13.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5051 06.12.2007 no virus found

Microsoft 1.2503 06.12.2007 no virus found

NOD32v2 2325 06.12.2007 no virus found

Norman 5.80.02 06.12.2007 no virus found

Panda 9.0.0.4 06.12.2007 no virus found

Prevx1 V2 06.13.2007 Polynomial.Code.Exploit

Sophos 4.18.0 06.12.2007 no virus found

Sunbelt 2.2.907.0 06.09.2007 VIPRE.Suspicious

Symantec 10 06.12.2007 no virus found

TheHacker 6.1.6.132 06.11.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.1 06.12.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.12.2007 no virus found

Webwasher-Gateway 6.0.1 06.12.2007 Trojan.Bifrose.NU

 

Aditional Information

File size: 345236 bytes

MD5: 66cc3e524cfb838279a3c01244c31da2

SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6

packers: Themida

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Lien vers le commentaire
Partager sur d’autres sites

14/06 :

 

Evolution interressante.

Avast! détecte la variante de Mai en Win32:Ircbot-BXD. Il aura donc fallu 15 jours pour intégrer cette variante, 15 jours pendant lesquels les utilisateurs Avast! n'ont pas été protégé.

Malheureusement, cette variante, au vu des sujets sur les forums de sécurités ne semblent plus ou très peu en circulation, c'est la variante de Juin qui est maintenant répandu.

Malheureusement Avast! ne le détecte toujours pas (voir scan plus bas).. Les utilisateurs Avast! ne sont donc pas protégés.

 

Une des raisons pour lesquels, je ne recommande pas cette antivirus qui est trop long en terme de réactivité, voir sujet Avast! VS Antivir

 

Variante de Mai

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.14.2007, 22:44:26 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.9.0 05.09.2007 no virus found

AntiVir 7.4.0.32 06.14.2007 Worm/IRCBot.479232

Authentium 4.93.8 06.14.2007 W32/IMWorm.EG

Avast 4.7.997.0 06.14.2007 Win32:Ircbot-BXD

AVG 7.5.0.467 05.08.2007 no virus found

BitDefender 7.2 06.14.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.14.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 05.09.2007 no virus found

DrWeb 4.33 06.14.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 05.08.2007 no virus found

eTrust-Vet 30.7.3719 06.14.2007 Win32/Checkout.A

FileAdvisor 1 06.14.2007 no virus found

Fortinet 2.85.0.0 06.14.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 05.08.2007 no virus found

F-Secure 6.70.13030.0 05.09.2007 no virus found

Ikarus T3.1.1.7 05.09.2007 no virus found

Kaspersky 4.0.2.24 06.14.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5053 06.14.2007 W32/Checkout

Microsoft 1.2503 06.14.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2329 06.14.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.14.2007 IRCBot.VQV

Panda 9.0.0.4 06.14.2007 W32/IRCbot.AVI.worm

Prevx1 V2 06.14.2007 no virus found

Sophos 4.18.0 06.12.2007 W32/IRCBot-WB

Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious

Symantec 10 05.09.2007 no virus found

TheHacker 6.1.6.133 06.14.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.2 06.14.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.14.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 05.09.2007 Heuristic.Crypted

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

Variante de Juin

 

Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.14.2007, 22:44:31 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.9.0 05.09.2007 no virus found

AntiVir 7.4.0.32 06.14.2007 BDS/Bifrose.NU

Authentium 4.93.8 06.14.2007 no virus found

Avast 4.7.997.0 06.14.2007 no virus found

AVG 7.5.0.467 05.08.2007 no virus found

BitDefender 7.2 06.14.2007 Backdoor.IRCBot.ABDD

CAT-QuickHeal 9.00 06.14.2007 (Suspicious) - DNAScan

ClamAV devel-20070416 05.09.2007 Trojan.Pakes-248

DrWeb 4.33 06.14.2007 no virus found

eSafe 7.0.15.0 05.08.2007 no virus found

eTrust-Vet 30.7.3719 06.14.2007 no virus found

FileAdvisor 1 06.14.2007 no virus found

Fortinet 2.85.0.0 06.14.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 05.08.2007 no virus found

F-Secure 6.70.13030.0 05.09.2007 no virus found

Ikarus T3.1.1.7 05.09.2007 Backdoor.VB.EV

Kaspersky 4.0.2.24 06.14.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5053 06.14.2007 no virus found

Microsoft 1.2503 06.14.2007 no virus found

NOD32v2 2329 06.14.2007 no virus found

Norman 5.80.02 06.14.2007 no virus found

Panda 9.0.0.4 06.14.2007 W32/Gaobot.OXI.worm

Prevx1 V2 06.14.2007 Polynomial.Code.Exploit

Sophos 4.18.0 06.12.2007 no virus found

Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious

Symantec 10 05.09.2007 no virus found

TheHacker 6.1.6.133 06.14.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.2 06.14.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.14.2007 no virus found

Webwasher-Gateway 6.0.1 05.09.2007 Ad-Spyware.DollarRvenue.J

 

Aditional Information

File size: 345236 bytes

MD5: 66cc3e524cfb838279a3c01244c31da2

SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Lien vers le commentaire
Partager sur d’autres sites

Invité wizard42

On me la envoyer photos.zip , le scanner intégrer a WLM ne la pas détecter ainsi que mon antivirus avast , il y a juste AVG antispyware qui me la détecter

 

C'est pour sa que je me suis instaler Antivir

Modifié par wizard42
Lien vers le commentaire
Partager sur d’autres sites

Pas de réél changement.

 

 

Variante de Mai :

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.18.2007, 18:52:28 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.16.0 06.18.2007 no virus found

AntiVir 7.4.0.32 06.18.2007 Worm/IRCBot.479232

Authentium 4.93.8 06.16.2007 W32/IMWorm.EG

Avast 4.7.997.0 06.18.2007 Win32:Ircbot-BXD

AVG 7.5.0.467 06.17.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.18.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.18.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.18.2007 Trojan.IRCBot-1048

DrWeb 4.33 06.18.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.17.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3726 06.18.2007 Win32/Checkout.A

Ewido 4.0 06.18.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.18.2007 Not analyzed yet

Fortinet 2.85.0.0 06.18.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.15.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.18.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.18.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.18.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5054 06.15.2007 W32/Checkout

Microsoft 1.2607 06.18.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2336 06.18.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.18.2007 IRCBot.VQV

Panda 9.0.0.4 06.18.2007 W32/IRCbot.AVI.worm

Sophos 4.18.0 06.12.2007 W32/IRCBot-WB

Sunbelt 2.2.907.0 06.16.2007 W32.Mubla

Symantec 10 06.18.2007 W32.Mubla

TheHacker 6.1.6.134 06.18.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.2 06.15.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.18.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 06.18.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Bit9 info: http://fileadvisor.bit9.com/services/extin...b25ccf40067f37f

 

________________

 

 

Variante de Juin :

 

Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.18.2007, 18:52:34 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.16.0 06.18.2007 no virus found

AntiVir 7.4.0.32 06.18.2007 BDS/Bifrose.NU

Authentium 4.93.8 06.16.2007 no virus found

Avast 4.7.997.0 06.18.2007 no virus found

AVG 7.5.0.467 06.17.2007 no virus found

BitDefender 7.2 06.18.2007 Backdoor.IRCBot.ABDD

CAT-QuickHeal 9.00 06.18.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.18.2007 Trojan.Pakes-248

DrWeb 4.33 06.18.2007 no virus found

eSafe 7.0.15.0 06.17.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3726 06.18.2007 Win32/Lekne.A

Ewido 4.0 06.18.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.18.2007 Not analyzed yet

Fortinet 2.85.0.0 06.18.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.15.2007 no virus found

F-Secure 6.70.13030.0 06.18.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.18.2007 Backdoor.VB.EV

Kaspersky 4.0.2.24 06.18.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5054 06.15.2007 no virus found

Microsoft 1.2607 06.18.2007 no virus found

NOD32v2 2336 06.18.2007 no virus found

Norman 5.80.02 06.18.2007 no virus found

Panda 9.0.0.4 06.18.2007 W32/Gaobot.OXI.worm

Prevx1 V2 06.18.2007 Polynomial.Code.Exploit

Sophos 4.18.0 06.12.2007 no virus found

Sunbelt 2.2.907.0 06.16.2007 Win32.ExplorerHijack

Symantec 10 06.18.2007 no virus found

TheHacker 6.1.6.134 06.18.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.2 06.15.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.18.2007 Backdoor.IRCBot.AZA

Webwasher-Gateway 6.0.1 06.18.2007 Trojan.Bifrose.NU

 

Aditional Information

File size: 345236 bytes

MD5: 66cc3e524cfb838279a3c01244c31da2

SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6

Bit9 info: http://fileadvisor.bit9.com/services/extin...9a3c01244c31da2

packers: Themida

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ae9100315044

Lien vers le commentaire
Partager sur d’autres sites

Nous somme le 20 juin.

Avast! a *enfin* intégré la variante de Juin dans sa définition virale (il a dû le faire probablement hier étant donné que nous n'avions plus de sujets MSN sur les forums de sécurité).

Globablement il aurr fallu une bonne quinzaine de jours à Avast! pour intégrer sa variante.

Quinzaine jours durant lesquels les utilisateurs de cette antivirus, plus que nombreux, n'étaient pas protégés, quizaines jours pendant lesquels une bonne partie ont été pris en charge sur les forums de sécurités.

 

Quinze jours, c'est vraiment ENORME en matière de sécurités.

Il faut savoir que les infections sont mises à jour par les auteurs de malwares tous les WE (en général le dimanche, lorsque la majorité des employés des éditeurs de sécurités sont en congés afin de gagner du temps).

 

Avast! est pourtant l'antivirus le plus utilisé par les internautes français.

Pour ma part, il n'offre pas une protection efficace, c'est pour cela que je ne le conseille pas, voir ces deux sujets :

- http://forum.malekal.com/ftopic3528.php

- http://forum.zebulon.fr/index.php?showtopi...75&start=75

 

Variante de Mai :

 

Complete scanning result of "photos.zip", received in VirusTotal at 06.20.2007, 07:27:32 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.16.0 06.19.2007 no virus found

AntiVir 7.4.0.34 06.19.2007 Worm/IRCBot.479232

Authentium 4.93.8 06.19.2007 W32/IMWorm.EG

Avast 4.7.997.0 06.20.2007 Win32:Ircbot-BXD

AVG 7.5.0.467 06.19.2007 BackDoor.Robobot.CL

BitDefender 7.2 06.20.2007 Backdoor.IRCBot.ABDA

CAT-QuickHeal 9.00 06.19.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.20.2007 Trojan.IRCBot-1048

DrWeb 4.33 06.19.2007 Win32.HLLW.Sodoku

eSafe 7.0.15.0 06.19.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3727 06.19.2007 Win32/Checkout.A

Ewido 4.0 06.19.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.20.2007 Not analyzed yet

Fortinet 2.91.0.0 06.19.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.19.2007 W32/IMWorm.EG

F-Secure 6.70.13030.0 06.19.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.20.2007 Backdoor.Win32.IRCBot.aaq

Kaspersky 4.0.2.24 06.19.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5056 06.19.2007 W32/Checkout

Microsoft 1.2607 06.19.2007 Backdoor:Win32/IRCbot!8497

NOD32v2 2340 06.20.2007 Win32/IRCBot.ZY

Norman 5.80.02 06.19.2007 IRCBot.VQV

Panda 9.0.0.4 06.20.2007 W32/IRCbot.AVI.worm

Sophos 4.18.0 06.12.2007 W32/IRCBot-WB

Sunbelt 2.2.907.0 06.16.2007 W32.Mubla

Symantec 10 06.20.2007 W32.Mubla

TheHacker 6.1.6.136 06.20.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.2 06.20.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.19.2007 Worm.IRCBot.AYQ

Webwasher-Gateway 6.0.1 06.19.2007 Worm.IRCBot.479232

 

Aditional Information

File size: 479382 bytes

MD5: dd05dc2f6d90ae240b25ccf40067f37f

SHA1: af07638084dbeb9e47f91acad52368376271559d

Bit9 info: http://fileadvisor.bit9.com/services/extin...b25ccf40067f37f

 

Variante de Juin :

Complete scanning result of "photos_syshelps.zip", received in VirusTotal at 06.20.2007, 07:27:38 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.16.0 06.19.2007 no virus found

AntiVir 7.4.0.34 06.19.2007 BDS/Bifrose.NU

Authentium 4.93.8 06.19.2007 no virus found

Avast 4.7.997.0 06.20.2007 Win32:Ircbot-BYJ

AVG 7.5.0.467 06.19.2007 BackDoor.Robobot.CM

BitDefender 7.2 06.20.2007 Backdoor.IRCBot.ABDD

CAT-QuickHeal 9.00 06.19.2007 Backdoor.IRCBot.aaq

ClamAV devel-20070416 06.20.2007 Trojan.Pakes-248

DrWeb 4.33 06.19.2007 Trojan.MulDrop.6957

eSafe 7.0.15.0 06.19.2007 Win32.IRCBot.aaq

eTrust-Vet 30.7.3727 06.19.2007 Win32/Lekne.A

Ewido 4.0 06.19.2007 Backdoor.IRCBot.aaq

FileAdvisor 1 06.20.2007 Not analyzed yet

Fortinet 2.91.0.0 06.19.2007 W32/IRCBot.AAQ!tr.bdr

F-Prot 4.3.2.48 06.19.2007 no virus found

F-Secure 6.70.13030.0 06.19.2007 Backdoor.Win32.IRCBot.aaq

Ikarus T3.1.1.8 06.20.2007 Backdoor.VB.EV

Kaspersky 4.0.2.24 06.19.2007 Backdoor.Win32.IRCBot.aaq

McAfee 5056 06.19.2007 W32/Sdbot.worm.gen.ca

Microsoft 1.2607 06.19.2007 no virus found

NOD32v2 2340 06.20.2007 no virus found

Norman 5.80.02 06.19.2007 W32/Ircbot.VRV

Panda 9.0.0.4 06.20.2007 W32/Gaobot.OXI.worm

Prevx1 V2 06.20.2007 no virus found

Sophos 4.18.0 06.12.2007 no virus found

Sunbelt 2.2.907.0 06.16.2007 Win32.ExplorerHijack

Symantec 10 06.20.2007 Backdoor.IRC.Bot

TheHacker 6.1.6.136 06.20.2007 Backdoor/IRCBot.aaq

VBA32 3.12.0.2 06.20.2007 Backdoor.Win32.IRCBot.aaq

VirusBuster 4.3.23:9 06.19.2007 Backdoor.IRCBot.AZA

Webwasher-Gateway 6.0.1 06.19.2007 Trojan.Bifrose.NU

 

Aditional Information

File size: 345236 bytes

MD5: 66cc3e524cfb838279a3c01244c31da2

SHA1: ccae07c718d4fa01c31860ebfc8226c20c30b7e6

Bit9 info: http://fileadvisor.bit9.com/services/extin...9a3c01244c31da2

packers: Themida

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Pour se désinfecter, suivre la procédure de cette page : http://www.malekal.com/Backdoor.Win32.IRCBot.acd.php

 

Nouvelle variante :

 

créé les fichiers

 

* C:\windows\myalbum2007.zip

* C:\Windows\system32\sysprinters.dll

 

Ajoute la ligne suivante sur HijackThis :

 

* O21 - SSODL: system32 - {B5EE0439-8B9A-41CC-87D4-C009A5C9C05A} - sysprinters.dll

 

Scan au 01 Juillet :

Complete scanning result of "myalbum2007.zip", received in VirusTotal at 07.01.2007, 15:34:54 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.6.30.0 06.29.2007 no virus found

AntiVir 7.4.0.37 06.29.2007 no virus found

Authentium 4.93.8 06.29.2007 no virus found

Avast 4.7.997.0 07.01.2007 no virus found

AVG 7.5.0.476 07.01.2007 Dropper.Delf.EL

BitDefender 7.2 07.01.2007 Trojan.Dropper.Delf.AHR

CAT-QuickHeal 9.00 06.30.2007 no virus found

ClamAV devel-20070416 07.01.2007 no virus found

DrWeb 4.33 07.01.2007 Trojan.MulDrop.7373

eSafe 7.0.15.0 06.30.2007 no virus found

eTrust-Vet 30.8.3752 06.29.2007 no virus found

Ewido 4.0 07.01.2007 Backdoor.IRCBot.acd

FileAdvisor 1 07.01.2007 no virus found

Fortinet 2.91.0.0 07.01.2007 no virus found

F-Prot 4.3.2.48 06.29.2007 no virus found

F-Secure 6.70.13030.0 07.01.2007 no virus found

Ikarus T3.1.1.8 07.01.2007 Generic.Dropper.Delf

Kaspersky 4.0.2.24 07.01.2007 Backdoor.Win32.IRCBot.acd

McAfee 5064 06.29.2007 no virus found

Microsoft 1.2701 07.01.2007 no virus found

NOD32v2 2366 07.01.2007 no virus found

Norman 5.80.02 06.29.2007 no virus found

Panda 9.0.0.4 07.01.2007 no virus found

Sophos 4.19.0 06.28.2007 no virus found

Sunbelt 2.2.907.0 06.29.2007 no virus found

Symantec 10 07.01.2007 no virus found

TheHacker 6.1.6.140 06.28.2007 no virus found

VBA32 3.12.0.2 06.30.2007 no virus found

VirusBuster 4.3.23:9 07.01.2007 no virus found

Webwasher-Gateway 6.0.1 06.29.2007 Win32.Malware.gen (suspicious)

 

Aditional Information

File size: 52874 bytes

MD5: 07538b61e9f9964df726773664f57ce1

SHA1: bb2da4ad449e3441a615e6fe4df7a8b93ab9ced1

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...